学习表演的人为错误对Cyber安全的巨大风险
一项研究表明,员工错误或无意行的行动负责影响运营技术(OT)和工业控制系统(ICS)网络的事件的52%。
这突出了组织需要投资专门的安全措施,并采用合格的专业人士,根据安全公司卡巴斯基的工业网络安全状态,根据工业网络安全的报告,使他们有效地工作。
许多工业公司正在计划工业网络的数字化和采用行业4.0标准,81%的人认为运营网络数字化为今年的一个重要或非常重要的任务,对世界各地的282个组织和20个行业代表的调查。
然而,调查报告称,尽管连接基础设施的所有好处,但有相关的网络安全风险。
调查显示,网络安全正成为工业公司成为工业公司的首要任务,只有57%的工业网络安全预算。
报告称,除了预算限制外,还有一个问题,还有一个问题,并指出,这些组织不仅遇到了缺乏网络安全专家,并缺乏管理对工业网络保护的合适技能,而且还担心他们的OT / ICS网络运营商不完全了解可能导致网络安全漏洞的行为。
该报告称,这些挑战构成了与网络安全管理有关的主要问题,并逐一解释为什么员工错误导致所有ICS事件中的一半。
在近一半的公司(45%)中,负责IT基础架构安全的员工也监督OT / ICS网络的安全性,将此任务与其核心职责相结合。报告警告说,这种方法可能携带安全风险。
调查显示,虽然运营和公司网络正在变得越来越联系,但各方面的专家可以在涉及网络安全方面具有不同的方法和目标。
“今年的研究表明,公司正在寻求改善对工业网络的保护,”卡巴斯基工业网络安全品牌经理Georgy Shebuldaev说。“然而,如果他们解决与缺乏合格的员工和员工错误有关的风险,这只能实现这一目标。
“采取全面的多层方法 - 将技术保护与定期培训相结合,即安全专家和工业网络运营商 - 将确保网络免受威胁的保护,并且技能保持最新。”
除了用于工业网络安全的技术和意识提升外,该报告还表示,组织需要考虑对外部高度连接的工业物联网(物联网)设备的特定保护。
调查显示,近一半的公司(41%)准备使用预防性维护或数字双胞胎将其OT / ICS网络连接到云端。
耶稣莫利纳,工业互联网联盟(IIC)安全工作组主席表示,该研究表明,IIT Edge设备和云服务之间的越来越多的互连继续作为安全挑战。
“这是创造IIC IIOT安全框架的主要司机,以及随后的最佳实践文件和最近的IOT安全成熟度模型,”他说。
进一步强调认识到人为错误的安全影响,安全公司出口的信息自由(FOI)透露,2019年上半年向信息专员办公室(ICO)报告的4,856个个人数据违约行为%来自人为错误。
在这些事件中,近一半(43%)是不正确的披露的结果,将数据发布20%或传真到不正确的收件人。在所有数据泄露中,医疗保健报告了近五分之一(18%)。
EORTERS的首席执行官托尼胡椒说:“一切频繁,组织对外部威胁进行了修复,而违规的最大原因仍然是人们的胜利和员工固有的能力向合适的人发送电子邮件。”
胡椒指出,并非每一个内幕漏洞都是鲁莽或疏忽员工的结果,但违规者的存在意味着组织必须投资于与用户一起工作以减轻内部威胁的技术,以减轻内部威胁。
统计信息来自2019年出口内幕数据债券调查的进一步复合调查结果表明,95%的IT领导者关注内部威胁。
该研究还表明,79%的IT领导人认为,员工在过去的12个月内意外地将公司数据置于风险上,而61%则认为他们已经如此恶意地完成了。